ABD güvenlik kurumu FBI (Federal Soruşturma Bürosu) bugün, denizaşırı yatırımcıların (özellikle ABD merkezli) dolandırıcı kripto para yatırım uygulamaları kullanarak fon çalan siber suçlular tarafından hedef alındığına dair bir uyarı yayınladı.
ABD federal kolluk kuvvetlerine göre siber suçlular tarafından bugüne kadar 244 kurbandan yaklaşık 42.7 milyon dolar çalındığı tahmin ediliyor.
Sahte uygulamalar
Suçlular tarafından faaliyetlerini gizlemek için kullanılan birkaç şirket adı vardı, örneğin: –
- Yibit (Ekim 2021 ile Mayıs 2022 arasında)
- Supayos, yani Supay (Kasım 2021’de)
Meşru işletmelerin adlarından, logolarından ve tanımlayıcı bilgilerinden yararlanmak için tehdit aktörleri bilgileri kötüye kullanıyor. Potansiyel yatırımcıları çekmek ve yatırım yapmalarını sağlamak için sahte web siteleri oluşturuyorlar.
Hedeflenen birkaç hedef, sahte uygulamaları indirmeye ve bu sahte uygulamaların cüzdanlarına para yatırmaya yönlendirildi. Saldırganlar, kurbanların uygulama hesaplarıyla ilişkili olduğu iddia edilen bazı hesaplara saldırdı.
Dolandırıcılık uyarıları
FBI, kripto borsalarından ve ödeme platformlarından personeli taklit ederek ve dijital varlıkları hedef alarak kripto para sahiplerini hedef alan dolandırıcılarla ilgili olarak daha önce uyarılar almıştı.
FBI SEC tarafından ayrıca Temmuz 2021’de dolandırıcıların borsada finansal danışmanları ve brokerleri taklit ettiği bildirildi.
Son zamanlarda, yasal ABD finans firmaları gibi görünen dolandırıcı işletmeler, YiBit ve Supayos’u (Supay olarak da bilinir) kullanarak yaklaşık 10 milyon dolardan 34 kurbanı kandırdı.
Öneriler
Finansal kurumlar için öneriler: –
- Müşteriler bu faaliyet hakkında proaktif bir şekilde bilgilendirilmeli ve gerçekleşmesi durumunda nasıl rapor edileceği konusunda bilgi verilmelidir.
- Kurumlardan müşterilerine, kripto para birimi yatırım hizmetleri sunup sunmadıkları gibi meşru iletişimi tanımlayın.
- Müşterilere finans kurumu tarafından sağlanan mobil uygulamaların varlığı hakkında bilgi verin.
- Şirketinizin adının, logosunun veya diğer bilgilerinin dolandırıcılık veya yetkisiz faaliyetlerle ilişkili olup olmadığını belirlemek için şirketinizin adı, logosu veya diğer bilgileri için periyodik olarak çevrimiçi arama yapmanız önerilir.
Yatırımcılar için öneriler: –
- İstenmeyen kişilerden yatırım uygulamaları indirirken dikkatli olmalısınız.
- Kimliği doğrulanmış kişilerden kişisel bilgiler sağlayın veya yatırım tavsiyelerine güvenin.
- Bir uygulamayı indirmeden önce, uygulamayı sunan şirketin geçerliliğini doğrulayarak uygulamanın meşruluğunu onaylamanız gerekir.
- Sınırlı işlevselliğe sahip veya zarar görmüş uygulamalar söz konusu olduğunda şüpheci olun.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.